Приложение к Приказу от 05.10.2016 г № 254 Правила
Правила осуществления в министерстве строительства и архитектуры республики мордовия внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным {eXternaL_LInk C968C98ef2f377a5C8Ce28bD35a2C20bD6608e961f85C3f78D9112a71968D7f690Cf8146445D7726XekfI}законом{/eXternaL_LInk} "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
1.Правила осуществления в Министерстве строительства и архитектуры Республики Мордовия внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных.
2.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве строительства и архитектуры Республики Мордовия (далее - Министерство) организовывается проведение:
1) периодических проверок условий обработки персональных данных в Министерстве строительства и архитектуры Республики Мордовия (далее - периодическая проверка) - не реже одного раза в год;
2) внеплановых проверок условий обработки персональных данных в Министерстве строительства и архитектуры Республики Мордовия (далее - внеплановая проверка)
Периодические и внеплановые проверки условий обработки персональных данных проводятся государственным гражданским служащим, замещающим должность государственной гражданской службы Республики Мордовия в Министерстве строительства и архитектуры Республики Мордовия, назначенным ответственным за организацию обработки персональных данных в Министерстве (далее - ответственный за организацию обработки персональных данных).
3.Поводом для проведения внеплановой проверки условий обработки персональных данных является поступившее в Министерство письменное заявление о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.
4.При проведении периодических и внеплановых проверок должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
5.Ответственный за организацию обработки персональных данных при проведении периодической или внеплановой проверки имеет право:
1) запрашивать у государственных гражданских служащих, замещающих должности государственной гражданской службы Республики Мордовия в Министерстве строительства и архитектуры Республики Мордовия (далее - гражданские служащие) информацию, необходимую для проведения проверки;
2) требовать от гражданских служащих, замещающих должности, которые включены в перечень должностей государственной гражданской службы Республики Мордовия в Министерстве строительства и архитектуры Республики Мордовия, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждаемый приказом Министерства, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации о персональных данных;
4) вносить Заместителю Председателя Правительства - Министру строительства и архитектуры Республики Мордовия (далее - Министру) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить Министру предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
6.Ответственный за организацию обработки персональных данных при проведении периодической или внеплановой проверки не вправе:
1) требовать представления документов и информации, которые не относятся к предмету периодической или внеплановой проверки;
2) распространять информацию, полученную в результате проведения периодической или внеплановой проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
7.В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в ходе проведения внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8.Периодическая или внеплановая проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных готовит письменное заключение, о содержании которого докладывает Министру.